De meeste organisaties hebben intussen wel begrepen dat de medewerkers de zwakste schakel vormen in elke beveiligingsomgeving. 90% van alle data breaches is op een of andere manier te wijten aan een menselijke fout, vaak een medewerker die argeloos in een phishingval is getrapt. Dat hebben cybermisdadigers ook begrepen: op vier jaar tijd is het aantal phishingaanvallen meer dan vertienvoudigd. De phishingmails worden op de koop toe steeds geloofwaardiger.

Tests automatiseren, personaliseren en ... herhalen, herhalen, herhalen!

Van zwakke schakel tot 'human firewall'

Hoe zorg je ervoor als organisatie dat jouw medewerkers van zwakste schakel uitgroeien tot een 'Human Firewall'? Hoe wapen je hen zodat ze de bedrijfsinfrastructuur samen met andere securitysoftware en -hardware spelers beschermen? Dat lukt enkel met een gericht, grondig en voldoende vaak herhaald opleidingsprogramma. Met een eenmalige mail naar alle medewerkers dat phishing een gevaar vormt, en enkele algemene aanbevelingen erbij, ga je het echt niet redden. Medewerkers moeten wakker geschud worden en opgeleid worden. Hieronder zetten we enkele tips op een rijtje, geplukt uit de whitepaper die Phished hierover schreef.

1. Voorzie een aanpak op maat van elke medewerker. 'One size fits all' gaat niet op voor phishing-bestrijding. De ene medewerker valt voor een gepersonaliseerde mail, de andere laat zich (ver)leiden door cadeaus of koopjes. En dat hangt absoluut niet af van afdeling, opleidingsniveau of functietype. Met een campagne per afdeling of per functie los je dit probleem ook niet op.

Een algemene oefening is goed als startpunt, maar daarna moet je tests baseren op de individuele respons. Te veel werk, zeg je? Dan komt een softwareoplossing zoals die van Phished als geroepen. Dankzij de krachtige ingebouwde AI-motor kan deze software volledig automatisch, zonder enige tussenkomst van een administrator, voor elke medewerker het beste testparcours uitstippelen.

© GettyImages

2. Herhaal vaak genoeg (maar niet overdreven). Phishing leren herkennen verloopt zoals ongeveer elk leerproces: enkel met voldoende herhaling zal het lukken. Data-analyse leert dat eenmaal per jaar echt niet voldoende is. Wat dan wel de juiste regelmaat is? Omdat elke organisatie een eigen DNA of structuur heeft, laat je je daarom best begeleiden door een ervaren externe cybersecurity-adviseur. Die kan de impact van elke beslissing op de organisatie inschatten en genuanceerd belichten. Je externe partner kan met die expertise de juiste oplossing aanreiken en afstemmen op jouw specifieke context. De juiste cybersecurity-oplossing zorgt er ook voor dat je niet voortdurend reminders in je agenda hoeft te zetten om de test tijdig te lanceren. Pakketten zoals Phished regelen dit volautomatisch, op het afgesproken moment en met de afgesproken regelmaat.

3. Wissel tests en opleiding af. Als je bovenstaande tips ter harte neemt, ben je al een heel eind verder. Phishingsimulaties verhogen het bewustzijn, maar hebben hun beperkingen. Daarnaast voorzie je best ook een opleiding, waarin ook cybersecurity topics zoals het belang van sterke wachtwoorden en van netwerkhygiëne en het gevaar van ransomware. Wie simulatiecampagnes koppelt aan een goede opleiding zoals bij Phished Academy, merkt de beste resultaten op. Met kennis en ervaring maak je medewerkers security-savvy en gewapend voor wat op hen afkomt, zowel op kantoor als thuis.

Je merkt het: medewerkers opleiden tot betrouwbare bouwstenen in je 'human firewall' gebeurt niet van de ene dag op de andere. Maar met begeleiding door de juiste partner en met inzet van de juiste tools hoeft dit geen peperdure of arbeidsintensieve investering te zijn. Bedrijven zoals Phished kunnen je met begeleiding én tools bijstaan in dit traject.

Wil je meer tips bij het opzetten van jouw phishingcampagne?

Dan is deze whitepaper met bijzonder veel praktisch advies een uitstekende gids om mee aan de slag te gaan.

De meeste organisaties hebben intussen wel begrepen dat de medewerkers de zwakste schakel vormen in elke beveiligingsomgeving. 90% van alle data breaches is op een of andere manier te wijten aan een menselijke fout, vaak een medewerker die argeloos in een phishingval is getrapt. Dat hebben cybermisdadigers ook begrepen: op vier jaar tijd is het aantal phishingaanvallen meer dan vertienvoudigd. De phishingmails worden op de koop toe steeds geloofwaardiger.Hoe zorg je ervoor als organisatie dat jouw medewerkers van zwakste schakel uitgroeien tot een 'Human Firewall'? Hoe wapen je hen zodat ze de bedrijfsinfrastructuur samen met andere securitysoftware en -hardware spelers beschermen? Dat lukt enkel met een gericht, grondig en voldoende vaak herhaald opleidingsprogramma. Met een eenmalige mail naar alle medewerkers dat phishing een gevaar vormt, en enkele algemene aanbevelingen erbij, ga je het echt niet redden. Medewerkers moeten wakker geschud worden en opgeleid worden. Hieronder zetten we enkele tips op een rijtje, geplukt uit de whitepaper die Phished hierover schreef.1. Voorzie een aanpak op maat van elke medewerker. 'One size fits all' gaat niet op voor phishing-bestrijding. De ene medewerker valt voor een gepersonaliseerde mail, de andere laat zich (ver)leiden door cadeaus of koopjes. En dat hangt absoluut niet af van afdeling, opleidingsniveau of functietype. Met een campagne per afdeling of per functie los je dit probleem ook niet op.Een algemene oefening is goed als startpunt, maar daarna moet je tests baseren op de individuele respons. Te veel werk, zeg je? Dan komt een softwareoplossing zoals die van Phished als geroepen. Dankzij de krachtige ingebouwde AI-motor kan deze software volledig automatisch, zonder enige tussenkomst van een administrator, voor elke medewerker het beste testparcours uitstippelen.2. Herhaal vaak genoeg (maar niet overdreven). Phishing leren herkennen verloopt zoals ongeveer elk leerproces: enkel met voldoende herhaling zal het lukken. Data-analyse leert dat eenmaal per jaar echt niet voldoende is. Wat dan wel de juiste regelmaat is? Omdat elke organisatie een eigen DNA of structuur heeft, laat je je daarom best begeleiden door een ervaren externe cybersecurity-adviseur. Die kan de impact van elke beslissing op de organisatie inschatten en genuanceerd belichten. Je externe partner kan met die expertise de juiste oplossing aanreiken en afstemmen op jouw specifieke context. De juiste cybersecurity-oplossing zorgt er ook voor dat je niet voortdurend reminders in je agenda hoeft te zetten om de test tijdig te lanceren. Pakketten zoals Phished regelen dit volautomatisch, op het afgesproken moment en met de afgesproken regelmaat. 3. Wissel tests en opleiding af. Als je bovenstaande tips ter harte neemt, ben je al een heel eind verder. Phishingsimulaties verhogen het bewustzijn, maar hebben hun beperkingen. Daarnaast voorzie je best ook een opleiding, waarin ook cybersecurity topics zoals het belang van sterke wachtwoorden en van netwerkhygiëne en het gevaar van ransomware. Wie simulatiecampagnes koppelt aan een goede opleiding zoals bij Phished Academy, merkt de beste resultaten op. Met kennis en ervaring maak je medewerkers security-savvy en gewapend voor wat op hen afkomt, zowel op kantoor als thuis.Je merkt het: medewerkers opleiden tot betrouwbare bouwstenen in je 'human firewall' gebeurt niet van de ene dag op de andere. Maar met begeleiding door de juiste partner en met inzet van de juiste tools hoeft dit geen peperdure of arbeidsintensieve investering te zijn. Bedrijven zoals Phished kunnen je met begeleiding én tools bijstaan in dit traject.